Kampf den Viren: Vier Anwendungen im Test

Die Installation der Software ist relativ einfach und nimmt sicher nicht so viel Zeit in Anspruch wie bei eTrust. Die Installation auf dem Deployment Server besteht aus der Antivirensoftware und dem Enterprise Manager.

Die Benutzeroberfläche der Antiviren-Engine selbst ist schnell und problemlos zu bedienen und auf den ersten Blick wirkt sie nicht so eindrucksvoll wie einige andere Oberflächen. Beim Versuch, die Scan-Engine zu konfigurieren, stellt sich jedoch schnell heraus, dass sie ziemlich wirkungsvoll und flexibel ist. Sofortige Scans können auf ausgewählten Laufwerken ausgeführt werden, man kann einen Zeitplan für die Scans erstellen und ein Live-Scanning des Arbeitsspeichers wird von InterCheck Server ausgeführt.

Die ausführbaren Definitionsdateien für das Scannen können vom Benutzer bearbeitet werden, und wenn nötig, können weitere Dateitypen hinzugefügt werden, wenngleich die Liste bereits ziemlich umfangreich ist.

Die Scanning-Engine kann auf normale oder niedrige Priorität konfiguriert werden, schnelle oder gründliche Scans durchführen, Archive scannen und, wenn nötig, die Scan-Ergebnisse in eine Prüfsummendatei einfügen. Die Scan-Zeiten mit Sophos waren bei einer ziemlich großen Ansammlung von Dateien stets ziemlich gleich, unabhängig davon, welche der Optionen für gründliches oder schnelles Scannen gewählt worden waren.

Mithilfe der unmittelbaren Moduskonfiguration kann der Benutzer auswählen, wie das Scan-Programm auf einen Virus reagiert. So kann zum Beispiel festgelegt werden, dass Boot-Sektoren, Dokumente und Programme desinfiziert werden sollen. Infizierte Dateien können umbenannt, gelöscht, verschoben oder an einen anderen Ort kopiert werden; es besteht auch eine Option, die betreffende Datei unwiderruflich zu vernichten.

Die Warnungsoptionen sind sehr umfangreich und bieten die Möglichkeit, netzwerkweite Benachrichtigungen oder SMTP-E-Mail zu konfigurieren und SNMP-Traps einzurichten.

Für die unternehmensweite Implementierung und Administration der Antivirensoftware ist der Enterprise Manager zuständig, der über eine größtenteils logisch aufgebaute und relativ leicht zu bedienende Oberfläche verfügt. Wenn die Anwendung gestartet wird, sieht der Benutzer die Ansicht für die Bibliothekskonfiguration. Hier wird die Quelle der vom Server aus zu verteilenden Virus-Updates, die auf ihrem Ursprungsort, der Website von Sophos, „Databank“ genannt wird, definiert und die Häufigkeit der Updates festgelegt.

An dieser Stelle tauchten Probleme auf. Für die Download-Website wurde der Sophos-Standardwert festgelegt, doch es gelang nicht, mit dem erhaltenen Benutzernamen und Kennwort eine Verbindung aufzubauen. Während der Konfiguration war die Option „auto detect configuration“ für das Internet festgelegt worden. Leider wurde in diesem Fall die Konfiguration nicht erkannt, weshalb der technische Support von Sophos die Anweisung gab, die Option zu deaktivieren. Daraufhin wurde die Verbindung problemlos aufgebaut.

Um tiefer in Implementierung und Administration einzusteigen, klickt man auf die Schaltfläche „Start SAVAdmin“ – damit wird der Sophos AntiVirus Administrator gestartet.

Diese Anwendung nutzt zur Navigation durch das Netzwerk ebenfalls eine einfache Baumstruktur, und sobald PCs „entdeckt“ werden, erscheinen sie zusammen mit ihren Attributen auf der rechten Seite des Baumes. Die Bandbreite der angezeigten Attribute ist ziemlich umfangreich. Sie schließt nicht nur das aktuelle Betriebssystem des PCs ein, sondern auch Zugangsdetails und komplette Informationen zur Antivireninstallation auf dem System bis hin zur Versionsnummer der Dat-Dateien und zu der Angabe, ob ein bestimmter Aspekt der Antivirenanwendung aktiv ist oder nicht.

Von hier können Antiviren-Updates auf einzelne oder mehrere Systeme übertragen werden. Der Update-Prozess wirkt zwar angesichts der Einfachheit der übrigen Prozesse anfänglich relativ komplex, doch liegt das lediglich daran, dass Sophos die Anwendung um zusätzliche leistungsfähige Funktionen erweitert hat, wie in Abbildung 3 zu sehen. SAVAdmin ermöglicht es dem Administrator außerdem, die Scan- und Fehlermeldungsprotokolle des Ziel-PCs über Fernzugriff einzusehen.

Sollte es irgendwo im Netzwerk einen ungeschützten PC oder nicht mehr aktuelle Software geben, kann der EM die betreffenden Stellen ausmachen und bei entsprechender Konfiguration automatisch aktualisieren.

Zusätzliche administrative Unterstützung bietet der EM Reporter, der aus von der Sophos-Antivirenanwendung erzeugten Virenwarnungen konfigurierbare Berichte erstellt, um den Administrator über ungewollte Aktivitäten im Netzwerk auf dem Laufenden zu halten.

Daneben bietet Sophos auch eine Lösung für Mitarbeiter, die gelegentlich über möglicherweise gefährliche Notebooks ihr Netzwerk betreten und wieder verlassen, wenngleich diese hier nicht getestet wurde: Remote Update. Hiermit kann das Notebook unterwegs über vom Unternehmen zur Verfügung gestellte Netzwerke oder Websites aktualisiert werden.

Preis: je ca. 50 Euro bei 25 Lizenzen

Bewertung Kompatibilität 7 Relativ einfach zu bedienen und unterstützt eine breite Palette an Umgebungen, darunter auch Mac. Zukunftsfähigkeit 7 Solides Paket mit einem leistungsfähigen Funktionspaket. ROI 7 Kosten pro Benutzer moderat. Service 7 24-h-Telefon- und Fax-Support; E-Mail- und Internet-Support. Gesamt 7